欧洲能源集团Encevo Group在25日宣布,该集团旗下的供电网络Creos与能源制造商Enovos在22日与23日遭到网络攻击,且黑客自被黑系统盗走了特定的资料。另一方面,BlackCat黑客集团在上周五(7/29)表示,该集团为这起网络攻击行动的主谋,盗走了18万个文件、总计150Gb的资料,并准备在本周公布。
Encevo Group为一标榜具备完整能源价值链的集团,服务范围涵盖卢森堡、德国、法国、比利时与荷兰,旗下的Enovos为能源供应商与再生能源制造商,Creos则提供天然气及电力网络。
Encevo Group指出,黑客盗走了系统上的资料,或是让资料无法被访问,该意外并不影响能源供应商,但尚在调查外泄资料范围,建议客户更改所有的Encevo服务登录凭证。
此外,Encevo也在发现被黑的当下,便与外部的鉴识专家合作展开调查,并立即关闭可疑的账号。
至于BlackCat则现身于去年底,安全企业Sophos表示,这半年来他们至少参与了5起与BlackCat有关的调查,其中有4起的入侵点都是防火墙的安全漏洞,这些漏洞允许黑客自防火墙的内存中取得VPN凭证,再利用该凭证登录企业网络,另外1起则是借由鱼叉式网络钓鱼手法取得了企业员工的VPN登录凭证。
BlackCat的另一个特点是同时支持Windows,以及VMware替大型企业设计的裸机虚拟化管理程序ESXi。
外界猜测Encevo Group应是拒绝或尚未支付赎金,才使得黑客威胁要公布所窃取的资料。